Περισσότερο από ένα χρόνο μετά την COVID-19 πανδημία, οι εγκληματίες του κυβερνοχώρου εξακολουθούν να εκμεταλλεύονται την κατάσταση ξεκινώντας COVID-19 σχετικές κακόβουλες εκστρατείες. Αυτό δεν προκαλεί ιδιαίτερη έκπληξη βλέποντας ότι ο κορωνοϊός και η προκύπτουσα πανδημία ήταν το κυρίαρχο θέμα στις ειδήσεις σε όλο τον κόσμο και όταν κάτι είναι ένα τόσο μεγάλο θέμα για τόσο μεγάλο χρονικό διάστημα, είναι μόνο θέμα χρόνου πριν οι κακόβουλοι ηθοποιοί αρχίσουν να το εκμεταλλεύονται. COVID-19 themed malicious campaigns

Σε διάστημα ενός έτους, οι κακόβουλες εκστρατείες με θέμα τον κορονοϊό έχουν εξελιχθεί από το να έχουν απλώς τη λέξη " COVID-19 " σε αυτές σε εξελιγμένες εκστρατείες που αναφέρουν εμβόλια, ελέγχους κινήτρων, ευκαιρίες απασχόλησης κ.λπ. Υπάρχει κακόβουλο λογισμικό με θέμα τον κοροναϊό τόσο για υπολογιστές όσο και για κινητές συσκευές, μηνύματα ηλεκτρονικού "ψαρέματος" και κακόβουλο λογισμικό, κακόβουλους ιστότοπους και ακόμη και απόπειρες εκβιασμού. Συνολικά, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το όνομα σε ό, τι μπορούν. Υπάρχουν ακόμη και κακόβουλες καμπάνιες ηλεκτρονικού ταχυδρομείου που απειλούν να μολύνουν τον χρήστη COVID-19 εάν δεν γίνει πληρωμή.

Καλούμε τον αναγνώστη να εξοικειωθεί με τις κακόβουλες καμπάνιες με θέμα τον κοροναϊό.

COVID-19 θεματικές κακόβουλες καμπάνιες

  • Μηνύματα ηλεκτρονικού "ψαρέματος" και κακόβουλου λογισμικού που προσκαλούν να εγγραφούν για εμβόλια ή να συμπληρώσουν έρευνες μετά το εμβόλιο.

Τώρα που COVID-19 τα εμβόλια είναι ευρύτερα διαθέσιμα για πολλούς ανθρώπους, οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να το χρησιμοποιούν προς όφελός τους. Τα μηνύματα ηλεκτρονικού "ψαρέματος" με θέμα το εμβόλιο ήταν ιδιαίτερα συνηθισμένα τους τελευταίους μήνες, με κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που προσκαλούν τους ανθρώπους να εγγραφούν για να λάβουν ένα εμβόλιο ή να συμπληρώσουν μια έρευνα μετά το εμβόλιο. Μόλις πρόσφατα, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) warned ότι μια συνεχιζόμενη εκστρατεία ηλεκτρονικού "ψαρέματος" προσκαλεί τους χρήστες να συμπληρώσουν μια έρευνα μετά το εμβόλιο για να κερδίσουν ένα βραβείο. Αυτή η συγκεκριμένη απάτη όχι μόνο προσπαθεί να κάνει τους χρήστες να αποκαλύψουν τα προσωπικά τους στοιχεία, αλλά και να πληρώσουν για την αποστολή των αντικειμένων που υποτίθεται ότι έχουν κερδίσει συμπληρώνοντας την έρευνα.

"Οι καταναλωτές λαμβάνουν τις έρευνες μέσω ηλεκτρονικού ταχυδρομείου και μηνύματος κειμένου και τους λένε ότι, ως δώρο για τη συμπλήρωση της έρευνας, μπορούν να επιλέξουν από διάφορα δωρεάν βραβεία, όπως ένα iPad Pro. Τα μηνύματα ισχυρίζονται ότι οι καταναλωτές πρέπει να πληρώνουν μόνο τέλη αποστολής και διεκπεραίωσης για να λάβουν το βραβείο τους. Τα θύματα παρέχουν τα στοιχεία της πιστωτικής τους κάρτας και χρεώνονται για τα έξοδα αποστολής και διεκπεραίωσης, αλλά ποτέ δεν λαμβάνουν το υποσχόμενο βραβείο. Τα θύματα εκθέτουν επίσης τις προσωπικά αναγνωρίσιμες πληροφορίες τους (PII) σε απατεώνες, αυξάνοντας έτσι την πιθανότητα κλοπής ταυτότητας", αναφέρει η δήλωση του DOJ.

Μια άλλη COVID-19 εκστρατεία ηλεκτρονικού "ψαρέματος" του εμβολίου προσποιήθηκε ότι ήταν η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και κάλεσε ανυποψίαστους χρήστες να εγγραφούν στο εμβόλιο. Η εκστρατεία ήταν μάλλον εξελιγμένη, ειδικά λαμβάνοντας υπόψη ότι δεν θα ήταν ιδιαίτερα ασυνήθιστο να λάβετε ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου από το νόμιμο NHS κατά τη διάρκεια μιας τέτοιας περιόδου. Οι πληροφορίες που ζητήθηκαν ήταν αρκετά εκτεταμένες και περιλάμβαναν το όνομα, το επώνυμο, την ημερομηνία γέννησης, το πατρικό όνομα της μητέρας, τη διεύθυνση, τον αριθμό κινητού τηλεφώνου, τα στοιχεία της πιστωτικής κάρτας και τα τραπεζικά δεδομένα. Κρίνοντας από το γεγονός ότι ζήτησε το πατρικό όνομα μιας μητέρας, δεν ήταν απλώς πληροφορίες ηλεκτρονικού "ψαρέματος" για μεταγενέστερες απάτες, συγκέντρωνε επίσης δεδομένα για να εισέλθει σε λογαριασμούς, καθώς το όνομα χρησιμοποιείται συχνά ως απάντηση ασφαλείας όταν ζητάτε νέο κωδικό πρόσβασης. Το αίτημα για παροχή κάρτας πληρωμής και τραπεζικών πληροφοριών είναι ένα νεκρό giveaway σε αυτού του είδους τις καταστάσεις, καθώς δεν υπάρχει κανένας λόγος για τον οποίο το NHS θα το χρειαστεί.

Παρόμοιες καμπάνιες malspam έχουν επίσης σημειωθεί για τη διανομή κακόβουλου λογισμικού αντί απλώς για ηλεκτρονικό ψάρεμα (phishing) για πληροφορίες. Αυτά τα είδη μηνυμάτων ηλεκτρονικού ταχυδρομείου μπορεί να ισχυρίζονται ότι ένα συνημμένο αρχείο περιέχει σημαντικές πληροφορίες σχετικά με τα εμβόλια ή COVID-19 γενικά. Μόλις το κακόβουλο αρχείο ανοίξει από ανυποψίαστα θύματα, το κακόβουλο λογισμικό θα ξεκινήσει. Συνήθως, οι trojans και οι μολύνσεις ransomware εξαπλώνονται με αυτόν τον τρόπο.

  • COVID-19 θεματικές κακόβουλες τοποθεσίες.

Οι απατεώνες και οι κακόβουλοι ηθοποιοί είδαν επίσης την ευκαιρία να βγάλουν χρήματα από την πώληση COVID-19 ψεύτικων φαρμάκων, "θαυματουργών θεραπειών" και αργότερα – εμβολίων. Υπήρξαν επίσης πιο γελοίες προσπάθειες να εξαπατήσουν τους ανθρώπους, όπως το "corona anti-virus", μια εφαρμογή για κινητά που, ενώ εκτελείται, υποτίθεται ότι θα προστατεύσει ενεργά τον χρήστη από το να μολυνθεί.
Πιο ρεαλιστικές απάτες περιλάμβαναν χρήστες που έκαναν κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, ενότητες σχολίων, άρθρα ψευδών ειδήσεων, φόρουμ κ.λπ., και μεταφέρθηκαν σε ιστότοπους απάτης που πωλούν ψεύτικα φάρμακα. Οι ιστότοποι που προωθούν αυτές τις απάτες μπορεί να γίνουν για να φαίνονται επαγγελματίες, να εμφανίζουν ψεύτικα άρθρα και να προσφέρουν συγκεκριμένα φάρμακα που υποτίθεται ότι θα καταπολεμούσαν αποτελεσματικά COVID-19 . Οι χρήστες θα πλήρωναν εκατοντάδες δολάρια για αυτό το φάρμακο, μόνο και μόνο για να μην λάβουν τίποτα σε αντάλλαγμα. Αυτές οι απάτες εκμεταλλεύονται τους πιο ευάλωτους ανθρώπους, σε μια εποχή όπου πολλοί άνθρωποι είναι απελπισμένοι να δοκιμάσουν οτιδήποτε για να βοηθήσουν τον εαυτό τους και τους αγαπημένους τους. Έτσι, δεν προκαλεί ιδιαίτερη έκπληξη το γεγονός ότι οι άνθρωποι πέφτουν για αυτές τις απάτες, χωρίς να λαμβάνονται υπόψη ότι αν υπήρχαν οι διαφημιζόμενες "θαυματουργές θεραπείες", θα χρησιμοποιούνταν για τη θεραπεία ασθενών παντού και δεν θα πωλούνταν σε άγνωστες ιστοσελίδες μυστικά.

Δημιουργήθηκαν επίσης πολλοί ιστότοποι ηλεκτρονικού "ψαρέματος", ειδικά εκείνοι που παριστάνουν τους κυβερνητικούς ιστότοπους. Για παράδειγμα, ορισμένοι ιστότοποι θα ισχυρίζονταν ότι οι χρήστες είναι επιλέξιμοι να λάβουν κάποιο είδος οικονομικής ενίσχυσης λόγω COVID-19 . Οι ιστότοποι θα ζητήσουν από τους χρήστες να παρέχουν τα προσωπικά τους στοιχεία και τα στοιχεία της κάρτας πληρωμής τους και αν οι χρήστες πέσουν για αυτό, οι πληροφορίες θα σταλούν στους εγκληματίες του κυβερνοχώρου που χειρίζονται αυτήν την απάτη. Αυτές οι απάτες είναι ιδιαίτερα συχνές σε χώρες όπου οι κυβερνήσεις προσφέρουν πραγματικά ελέγχους κινήτρων και οικονομική βοήθεια στους πολίτες τους, καθώς είναι ευκολότερο να εξαπατήσουν τους ανθρώπους που γνωρίζουν ότι είναι πράγματι επιλέξιμοι να λάβουν χρήματα από την κυβέρνηση. Οι χρήστες ανακατευθύνονται σε αυτούς τους ιστότοπους από αναρτήσεις φόρουμ, σχόλια, μέσα κοινωνικής δικτύωσης κ.λπ.

  • COVID-19 θεματικό ransomware.

Οι συγγραφείς ransomware πήραν επίσης την ευκαιρία να χρησιμοποιήσουν το όνομα COVID-19 στις κακόβουλες καμπάνιες τους. Νωρίς στην πανδημία, ένα νέο ransomware γνωστό ως CoronaVirus διανεμήθηκε μέσω ενός ψεύτικου προγράμματος βελτιστοποίησης συστήματος Wise Cleaner. Οι χρήστες που αντιμετώπισαν το πρόγραμμα και επισκέφτηκαν τον ιστότοπό του για να το κατεβάσουν, κατέληξαν να μολύνουν τους υπολογιστές τους με το ransomware CoronaVirus. Εάν οι χρήστες κατέβαζαν το αρχείο WSGSetup.exe από τον κακόβουλο ιστότοπο, θα μολύνουν επίσης τους υπολογιστές τους με ένα trojan Kpot που κλέβει κωδικούς πρόσβασης, εκτός από το ransomware CoronaVirus. Μόλις ξεκινήσει το ransomware, θα προχωρήσει στην κρυπτογράφηση προσωπικών αρχείων και θα απαιτήσει χρήματα, ενώ ο trojan Kpot θα κλέψει διαπιστευτήρια σύνδεσης.

Οι εγκληματίες του κυβερνοχώρου στόχευαν επίσης κινητές συσκευές με COVID-19 θεματικό κακόβουλο λογισμικό. Ένα παράδειγμα είναι μια κακόβουλη εφαρμογή Android που διαφημίστηκε ως ιχνηλάτης για COVID-19 περιπτώσεις, αλλά ήταν στην πραγματικότητα ένα ransomware για κινητά που ονομάζεται CovidLock. Το ντουλάπι θα κλείδωνε τη συσκευή, εμποδίζοντας τους χρήστες να έχουν πρόσβαση σε αυτήν. Απαίτησε $100 να πληρωθούν σε Bitcoin μέσα σε 48 ώρες από τη μόλυνση. Το ντουλάπι απείλησε επίσης να διαγράψει τα δεδομένα στη συσκευή, καθώς και να διαρρεύσει τα στοιχεία του λογαριασμού κοινωνικών μέσων.

  • Απάτες εκβιασμού που απειλούν να μολύνουν τους χρήστες με COVID-19 .

Οι απατεώνες του Sextortion άλλαξαν επίσης την τακτική τους και άρχισαν να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμού με θέμα τον κοροναϊό. Οι συνήθεις απάτες σεξουαλικής επίθεσης θα ισχυρίζονταν ότι η συσκευή του θύματος έχει μολυνθεί από κακόβουλο λογισμικό που επέτρεψε στον κακόβουλο ηθοποιό να έχει τον έλεγχο της συσκευής. Ο απατεώνας θα έλεγε περαιτέρω ότι το θύμα έχει γυριστεί παρακολουθώντας πορνογραφικό περιεχόμενο και το βίντεο θα σταλεί σε όλες τις επαφές τους εάν δεν γίνει πληρωμή (συνήθως μερικές χιλιάδες δολάρια). Ωστόσο, το όλο θέμα είναι απλώς μια απάτη και δεν υπάρχει βίντεο, ούτε κακόβουλο λογισμικό στη συσκευή.

Δεν χρειάστηκε πολύς χρόνος για τους απατεώνες να κάνουν τις απάτες εκβιασμού τους COVID-19 θεματικές, αν και οι προσπάθειες ήταν αρκετά φτωχές. Το email απάτης θα ξεκινούσε ισχυριζόμενος ότι γνωρίζει τα πάντα για το θύμα, συμπεριλαμβανομένης της τοποθεσίας του, και στη συνέχεια θα προχωρούσε στην απειλή να μολύνει αυτούς και την οικογένειά τους με COVID-19 εκτός αν γίνει μια πληρωμή. Ανάλογα με την απάτη, το ζητούμενο ποσό μπορεί να διαφέρει, ζητώντας κάπου μεταξύ $ 500 και $ 4000. Ενώ οι απάτες sextortion είναι κάπως πιστευτές, ιδιαίτερα από πιο ευαίσθητους χρήστες, οι COVID-19 θεματικές είναι εντελώς γελοίες.

Υπεράσπιση ενάντια COVID-19 σε θεματικές κακόβουλες καμπάνιες

Δεδομένου ότι αυτές οι κακόβουλες καμπάνιες με θέμα τον κορωνοϊό δεν διαφέρουν στην πραγματικότητα από τις κανονικές, αρκεί απλώς να χρησιμοποιείτε τακτικές προφυλάξεις.

  • Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν ασχολούνται με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν περιέχουν συνημμένα.

Επειδή το κακόβουλο λογισμικό συχνά εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, είναι ιδιαίτερα σημαντικό οι χρήστες να είναι πάντα προσεκτικοί όταν πρόκειται για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν συνδέσμους ή / και συνημμένα. Όλα τα συνημμένα ηλεκτρονικού ταχυδρομείου θα πρέπει να σαρώνονται με λογισμικό προστασίας από ιούς ή VirusTotal πριν ανοίξουν. Και πριν πατήσουν σε συνδέσμους, οι χρήστες θα πρέπει πάντα να αιωρούνται πάνω τους με το ποντίκι τους για να δουν πού θα τους πήγαιναν πραγματικά.

  • Οι χρήστες θα πρέπει να ερευνήσουν τα διαδικτυακά καταστήματα πριν αγοράσουν οτιδήποτε.
  • Όταν περιηγείστε σε ένα άγνωστο ηλεκτρονικό κατάστημα, είναι πολύ σημαντικό οι χρήστες να κάνουν επαρκή έρευνα πριν αγοράσουν οτιδήποτε. Τουλάχιστον, ο έλεγχος του ονόματος του καταστήματος με μια μηχανή αναζήτησης είναι μια καλή ιδέα. Οι χρήστες θα πρέπει να ελέγχουν για κριτικές, παρουσία στα μέσα κοινωνικής δικτύωσης και τους ιστότοπους όπου οι χρήστες μπορούν να αναφέρουν απάτες. Εάν προκύψει κάτι ύποπτο σχετικά με ένα ηλεκτρονικό κατάστημα, είναι καλύτερο να το αποφύγετε από το να διακινδυνεύετε να πληρώσετε για κάτι που δεν θα σταλεί και να δώσετε πληροφορίες πληρωμής σε πιθανούς εγκληματίες του κυβερνοχώρου κατά τη διαδικασία. Και οι χρήστες πρέπει να έχουν κατά νου ότι οι ιστότοποι που διαφημίζουν "θαυματουργές θεραπείες" και COVID-19 εμβόλια είναι εντελώς απάτες και οι χρήστες δεν πρέπει ποτέ να αγοράζουν τίποτα από αυτούς.

    • Οι χρήστες θα πρέπει να έχουν εγκατεστημένο λογισμικό προστασίας από ιούς στους υπολογιστές τους.

    Η εγκατάσταση λογισμικού προστασίας από ιούς σε έναν υπολογιστή είναι εξαιρετικά σημαντική, επειδή όχι μόνο θα ανιχνεύσει κακόβουλο λογισμικό που υπάρχει στη συσκευή, αλλά και θα σταματήσει μια μόλυνση όταν προσπαθεί να μπει μέσα. Ένα αξιόπιστο πρόγραμμα προστασίας από ιούς που έχει προστασία ransomware θα ήταν σε θέση να αποτρέψει το ransomware από την κρυπτογράφηση αρχείων και να απαλλαγεί από τη μόλυνση πριν μπορέσει να κάνει οποιαδήποτε ζημιά. Πολλά προγράμματα προστασίας από ιούς έχουν επίσης μια δυνατότητα που ενημερώνει τους χρήστες όταν πρόκειται να εισέλθουν σε έναν ιστότοπο που είναι γνωστό ότι είναι κακόβουλος / ηλεκτρονικό ψάρεμα (phishing). Αυτό θα μπορούσε να σώσει πολλούς ανθρώπους από το να γίνουν θύματα επιθέσεων ηλεκτρονικού "ψαρέματος".

    • Οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί σχετικά με την πληκτρολόγηση των διαπιστευτηρίων σύνδεσής τους.

    Οι καμπάνιες ηλεκτρονικού "ψαρέματος" μπορεί να είναι πολύ εξελιγμένες σε ορισμένες περιπτώσεις και γι 'αυτό είναι πολύ σημαντικό οι χρήστες να δίνουν ιδιαίτερη προσοχή στους ιστότοπους στους οποίους πληκτρολογούν τα διαπιστευτήρια σύνδεσής τους. Το πιο προφανές giveaway είναι η διεύθυνση URL του ιστότοπου, καθώς οι ιστότοποι ηλεκτρονικού "ψαρέματος" μπορούν να γίνουν για να φαίνονται πανομοιότυποι με τους νόμιμους, αλλά η διεύθυνση URL θα το δώσει πάντα. Έτσι, όταν ζητείται από τους χρήστες να πληκτρολογήσουν τα διαπιστευτήρια σύνδεσής τους, θα πρέπει πάντα πρώτα να ελέγχουν αν η διεύθυνση URL είναι σωστή.

    Σχολιάστε